AWS EC2 서버 생성 방법 / EC2 인스턴스 유형 / AWS 보안그룹 설정
AWS EC2 서버 생성 방법
EC2 > 인스턴스 > 인스턴스 시작
| 이름 | EC2 인스턴스명 입력 (한글 가능) |
| AMI | 운영체제 등이 설치된 이미지 템플릿입니다. Quick Start > Amazon Linux 선택, Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 선택, 64-bit (x86) 선택 |
| 인스턴스 유형 | EC2 인스턴스 유형 선택 |
| 키 페어(로그인) | EC2 서버에 인증서 없이 SSH 접근하려면 Proceed without a key pair (Not recommended) 선택 인증서(ppk) 넣고 접근하려면 새 키 페어 생성 > 키 페어 이름 입력, RSA 유형 선택, .ppk 선택하여 키 페어 생성 또는 EC2 > 네트워크 및 보안 > 키 페어에서 생성한 키 페어(서버 로그인 인증서) 선택 키 페어는 생성 시 다운로드 폴더에 저장되며, 다시 받을 수 없으니 백업해두면 좋습니다. |
| 네트워크 설정 > 편집 | VPC : EC2가 위치할 VPC 선택, Subnet : EC2가 위치할 서브넷 선택, Auto-assign public IP : Enable 선택, 방화벽(보안 그룹) : 보안 그룹 생성하여 아래 정보 입력 또는 기존 보안 그룹 선택 (default) Security group name : 보안그룹명 입력, Description : Web Server 입력, Security group rule 1 : ssh 선택 > Custom 선택 > 0.0.0.0/0 입력, Security group rule 2 : HTTP 선택 > Custom 선택 > 0.0.0.0/0 입력, Advanced details > User Data : 아래 스크립트 입력 |
| 스토리지 구성 | 크기 : 30~500GiB 입력, 볼륨 유형 :범용 SSD(gp3) 선택 또는 EC2 > Elastic Block Store > 볼륨에서 생성한 EBS 볼륨(범용 SSD) 선택 |
사내 보안으로 막혀서 방금 생성한 서버에 SSH 연결할 수 없는 경우, 보안팀에 요청하여 방화벽 허용해야 합니다.
리눅스 생성 후 서버 시간을 한국 시간 기준으로 변경해두는 것이 로그 보기 좋습니다.
AWS EC2 서버 인증서 발급 방법
EC2 > 네트워크 및 보안 > 키 페어 > 키 페어 생성
아마존 EC2 인스턴스 유형
범용 인스턴스 T3 종류
| 인스턴스 | CPU 개수 | 메모리 (GiB) | 메모 |
|---|---|---|---|
| t3.nano | 2 | 0.5 | |
| t3.micro | 2 | 1 | |
| t3.small | 2 | 2 | 서버가 자꾸 죽어서 개발서버 사양으로 부적합합니다. |
| t3.medium | 2 | 4 | 개발서버 기본 사양으로 적합한 것 같습니다. 대부분의 프로젝트 개발서버 사양으로 채택되었습니다. |
| t3.large | 2 | 8 | ㄱㅊㄹ 운영서버 사양입니다. |
| t3.xlarge | 4 | 16 | 처리가 적당히 있는 개발서버 사양으로 적합한 것 같습니다. ㅇㅋㅇㅂ 엘라스틱서치 개발, 운영서버 사양입니다. |
| t3.2xlarge | 8 | 32 | |
| m6i.2xlarge | 8 | 32 | 처리가 많은 운영서버 사양으로 적합한 것 같습니다. ㅁㅎㅌ 엘라스티서치 운영서버 사양입니다. |
AWS 보안그룹 설정
인바운드 규칙 설정
네트워크 및 보안 > 보안 그룹 > 인바운드 규칙
유형
| SSH | 22 |
| MSSQL | 1433 |
| HTTPS | 443 |
| MYSQL/Aurora | 3306 |
| 사용자 지정 TCP | 8080 |
| HTTP | 80 |
공통
| IP 버전 | IPV4 |
| 프로토콜 | TCP |
| 소스 | 0.0.0.0/0 |
인바운드 규칙 수정 후 EC2 서버를 재시작하지 않아도 적용됩니다.
아웃바운드 규칙 설정
모든 트래픽 유형 (0.0.0.0/0 대상) 에 대하여 전체 프로토콜과 포트를 허용하면 됩니다.
Leave a comment